线性密码分析与线性逼近数

Question

我试着理解线性密码分析。现在，我正在读一本书“分组密码的密码分析:一项调查”作为次要参考，这本书由Standaert，Piret和Quisquater著。在第一步，作者说$(2^n-1)\乘以(2^m-1)$线性逼近$n$-输入向量和$m-输出向量。

既然线性近似是$\mathbb{F}_2^n\rightarrow\mathbb{F}_2^m$之间的线性映射，那么线性逼近的次数不应该是$2^n乘以2^m$？还是我错过了一个角色？

我很感激每一个帮助。

真诚的，超常部队

Answer 1

它很可能假设$a$和$b$在$$ a \cdot x+ b\cdot y中都是非零的，如果两者都是零，则整体线性逼近对明文(分别是密文)的变化不敏感，这使得对多轮密码的线性表示无效，因为其思想是使用足够多的已知密文明文对来提取子密钥位。